Atak hakerski na serwerownie OVH

Firma OVH opublikowała na swojej stronie informacje o poważnym ataku na wewnętrzne zabezpieczania w ich sieci biurowej. Okoliczności włamania wyglądają następująco: Włamywacz przejął adres e-mail administratora, a za jego pomocą równoznacznie otrzymał dostęp do konta VPN pracownika, który odpowiedzialny był za BackOffice. Tym sposobem atakujący dostał się do wewnętrznych usług i systemów.

Intruzowi udało się otrzymać dostęp do danych takich jak: imię, nazwisko, identyfikator NIC, adres zamieszkania, numer telefonu, hasła klientów OVH w całej Europie. Otrzymał on również dostęp do systemu instalacji serwerów w Quebeku. OVH zapewnia, iż atakujący nie zdobył informacji dotyczących kart płatniczych klientów, ponieważ serwerownia ich nie przechowuje.

Firma natychmiast po włamaniu podjęła kroki, mające zapewnić najwyższe bezpieczeństwo. OVH zmieniło swoje zasady bezpieczeństwa. Po pierwsze, hasła wszystkich pracowników zostały zmienione, kolejno uruchomiony został nowy VPN, w zabezpieczonej sali PCI-DSS, gdzie ograniczony został dostęp. Zostały wprowadzone także nowe uwierzytelniania przez osobisty token YubiKey.

Serwerownia złożyła skargę do instytucji sądowych, jednocześnie gwarantuje klientom bezpieczeństwo ich danych i zmiany mające je zapewnić. Do wysokiego bezpieczeństwa ma przyczynić się przejście BackOffice na normę PCI-DSS w ciągu najbliższych miesięcy. OVH chce również zabezpieczyć siebie przed szpiegostwem przemysłowym.

Firma poinformowała o incydencie już części swoich klientów wysyłając e-mail:

Szanowni Państwo,

W ostatnich dniach wykryliśmy problem z zabezpieczeniami w naszej sieci wewnętrznej.
Podjeliśmy postępowanie w celu sprawdzenia i zabezpieczenia infrastruktury.
Baza danych klientów europejskich mogła zostać nielegalnie skopiowana.
Baza ta zawiera następujące dane: nazwisko, imię, nic, adres, miejscowość, kraj, telefon, faks i zaszyfrowane hasło.

Zalecamy Państwu jak najszybszą zmianę hasła przypisanego do konta klienta.

Więcej informacji znajdą Państwo na stronie:

prace.ovh.pl/?do=details&id=16227
Z poważaniem,

Biuro Obsługi Klienta OVH

Realizacja: SIPLEX Studio